IE恶意修改防护大法(转)

在此希望恶作剧的网友们手下留情、放过许许多多的无辜大众，错全是微软的错，有本事讨伐微软去！

闲话少说，言归正传。

面对招术的多样化，也限于笔者能力，本文只能对“矛”的“硬度”，“矛尖”的“粗细”，“矛”的使用方法作一个详细的剖析说明，以供网友们作马后炮用。

现行招术主要有三种：一、修改 IE 标题栏；二、修改 IE 右键菜单；三、在 windows 启动时增加一个弹出窗口。接下来一一为大家剖析。

一、IE 标题栏被修改

根据网友们的来信与及自己遭遇的情况（有的网友写得清楚明白，有的只提供网址，作者根据网址自己去测试），恶作剧的手法多数是修改注册表中“IE”的两个键值，一个是：“Windows

Title“，另一个是：”StartPage“，尽管只是修改此两个键值，但这两个键值可以存放于三个位置，分别是：

1.[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]

2.[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]

3.[HKEY_USERs.DEFAULTSoftwareMicrosoftInternet ExplorerMain]

也就是说，只要修改此三个位置的任何一个都可使得IE浏览器标题栏发生改变。

在早期，恶作剧的人一般只是修改第二个位置的键值，所以笔者之前做的注册表文件也只适用于这种修改的情况。

现在，修改任意位置的都有，有些每个位置只修改一个键值，有的更是绝，全部键值都被修改了，于是，当我们只是恢复单个位置的注册表键值时，并没有完全恢复

IE的标题栏。

所以，针对目前的情况，作者做了三个位置的注册表，先把内容提供给网友，让大家了解了解它的原理，内容如下：

REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]

"Window Title"="Microsoft Internet Explorer"

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]

"Start Page"="about：blank"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]

"Window Title"="Microsoft Internet Explorer"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]

"Start Page"="about：blank"

[HKEY_USERs.DEFAULTSoftwareMicrosoftInternet ExplorerMain]

"Window Title"="Microsoft Internet Explorer"

[HKEY_USER.DEFAULTSoftwareMicrosoftInternet ExplorerMain]

"Start Page"="about：blank"

喜欢研究注册表的网友自己通过“开始 -> 运行 -> regedit”进入注册表相应位置，直接修改。也可以参看此文：“浏览一些网站，为什么IE被修改？”。

不过还是提醒对注册表没有一定了解的网友不要按照此种方式去操作，一个误操作，可能会引起整个系统的崩溃。尽管可以恢复，但无疑会耽误了对您的时间，影响了您的工作。

简单的解决办法有两个：

1.修改注册表法

点击这里下载笔者做好的注册表文件。

2.兔子魔法（MagicSet）法

本法是基于超级兔子魔法设置 3.92 ，网友们可以去下载安装程序：

也可以到软件作者的网址去下载最新的版本：

下面笔者以自己中招之后的修改过程作介绍。

安装完成之后，启动兔子魔法，显示了主界面：

点击“IE”图标民，软件将弹出如下图所示的设置窗口。

笔者的 IE 被修改了默认打开的网页，需要把它改回本机网站“127.0.0.1”，那么直接在此栏输入“127.0.0.1”，点击“保存”按钮，即可完成恢复。网友们可以输入其它网址，把它改成自己上网常常访问的网站。

如果不希望改成其它网站，点击“使用空白页”按钮，当打开 IE 时，显示的是什么内容也没有的空白网页。

如果 IE 标题也被修改了，那么请点击“复原”按钮。

如果 IE 版本号被修改，只能直接在输入框中输入来恢复。

都时我们也注意到，Outlook 微软的收取邮件软件也可以被修改，兔子魔法为大家考虑非常周到，按照上述方法，大家一样可以使它复原。

二、修改 IE 右键菜单

这种情况很少见，没有看到网友来信，笔者也没碰到过。也许众多的恶作剧的人还不会这种方法，我们也有理由相信，真正的高手不会整广大访问他们网站的网友，另外，如果网站做得好，根本不需要在网页中加入个性别人电脑来增加访问量，网友们自动就会把它加入收藏夹！！！

这是通过修改注册表的“HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt”，在此位置添加键值来实现的，在IE中显示的附加右键菜单都在这里设置，认识了原理，解决问题就简单多了。

1.注册表法

通过“开始 -> 运行 -> regedit”进入注册表，来到“HKEY_CURRENT_USERSoftwareMicrosoftInternet

ExplorerMenuExt“位置，点击文件夹的”＋“号，我们可以看到常见的下载软件网际快车右键下载和”添加QQ网络收藏夹“等等的信息

选中不需要的主键，右击鼠标，选择删除命令，重新启动 IE 浏览器即可看到效果。笔者不是 QQ 会员，“QQ网络收藏夹”也用不上，就按图中的方法，把它删除了。让我们来作个修改前后的对比：

2.兔子魔法（MagicSet）法

启动兔子魔法，点击 IE 图标按钮，在弹出的窗口左上方有一个“＋”按钮 ，点击此按钮即可进入到 IE 的深入设置窗口。在“IE5

的新增的右键菜单“栏把 IE 的相应附加右键菜单项删除，然后点击”保存“按钮确定修改。

如果你没有注册，软件不提供此项功能，弹出的窗口文字呈灰色，全部不可选。

现在有一种最最可恶的改变别人电脑的方法，那就是：

三、在 windows 启动时弹出一个窗口

这种个修改方法并不是修改了IE，但都是利用了 IE 的漏洞，运行 Script 脚本，修改了注册表。当 windows 启动时，弹出一个窗口，必须点击确定才能进入操作系统，与此同时，自动运行

IE 并访问某个网站。实质上，它修改了下面的注册表键值：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon

在此仍然提供两种解决方法。

1.注册表法

选择“开始 -> 运行 -> regedit”，进入注册表，来到：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon

在此项右栏找到“LegalNoticeCaption”和“LegalNoticeText”主键，把它们删除即可。

注意，在非 winNT 系列中，就是在上面的分支中寻找需要删除的主键，但在 winNT 系统中，Winlogon在下面的分支中：

“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon”

另外笔者注意到，恶作剧的代码对于 windows 2000 server 无效，其它的 windows NT 版本笔者没有测试过。因为读者来信写到他的

windows 98 系统遭到了修改，当笔者访问来信提供的网址时，没有发生任何变化。如果有网友被修改了，可以按类似的方法来修复。

简单方便的方法当然是：

2.兔子魔法（MagicSet）法

启动兔子魔法后，点击“安全与多用户”，再点击左上部的“+”号按钮，来到如下图所示的窗口：

把“启动时要显示的标题”和“启动时要显示的信息”两项内容删除，按“保存”按钮，重新启动操作系统，你将不再看到弹出的窗口。

预防方法是：

“1.到IE里禁止javascript脚本的运行，因为脚本没有运行，就写不了信息到注册表，不过其它的脚本也运行不了了，对于另一些加了脚本才能正常显示的网页就不好了，那样浏览者将看不到网页设计者的愿意，或者网页提供的某些功能使用不上。

2.把上页生成的iechange.reg注册表文件保存起来，遇到情况运行此文件。

3.把IE版本升级到IE6.0，因为该脚本对IE6.0不起作用。“

上述方法中的第一条对于三者都适用，第二条对于前两者适用，第三条的 IE 6.0 新版本已经抵抗不了三类恶作剧了，估计是之前所说的

IE 6.0 版本不支持恶作剧脚本，所以修改情况没有发生。

有矛就有盾，有盾矛更尖，矛尖盾更硬！

针对上述的恶作剧，网友们也想出了相应的解决办法：

四、预防方法

1.到IE里禁止javascript脚本的运行。由于现在的网页多数插入了脚本，以达到一定的功能和实现相应的效果，因此，这种喝鸠解渴的方法并实用，建议在IE的设置中将脚本设为“提示”。

2.使用 Windows 2000 系列操作系统，可在一定的程度上遏制恶作剧，比如禁止启动时弹出窗口。

3.在 Win2000 操作系列中，为了增强安全性能，设置有管理工具，我们进入“控制面板” ->“管理工具” ->

“服务”，把 Remote Registry Service 服务禁止，浏览网页时恶作剧无法修改注册表了。

注：此法对于某些情况可能无效。

4.建议安装 Norton AntiVirus 2002 v8.0 杀毒软件，此软件已经把通过IE修改注册表的代码定义为 Trojan.Offensive

，增加了 Script Blocking 功能，它将对此类恶作剧进行监控，并予以拦截。它也是目前最好的解决方法。

5.下载这个文件至桌面，当IE被修改时请双击。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/14102/viewspace-115057/，如需转载，请注明出处，否则将追究法律责任。